解決方法 このリクエストはブロックされました。 コンテンツは HTTPS 経由で提供する必要があります
公開: 2023-02-28ウェブサイトでお困りですか? 「このリクエストはブロックされました。 コンテンツは HTTPS 経由で提供する必要があります。」 もしそうなら、心配しないでください - 私たちがお手伝いします。 このブログ投稿では、この問題を迅速かつ簡単に解決する方法を紹介します。 今すぐ始めましょう!
問題を理解する: 混合コンテンツ
混合コンテンツは、Web ページが安全な (HTTPS) 接続を介して読み込まれるときに発生する一般的な問題ですが、要求されているリソースの一部がまだ安全でない (HTTP) 接続を使用しています。 これは、Web ページに HTTPS ではなく HTTP を使用して要求された画像またはビデオ クリップが含まれている場合によく発生します。 これが発生すると、ブラウザーは次のような警告メッセージを表示します。 コンテンツは HTTPS 経由で提供する必要があります。」 Web サイトの安全性を確保するには、混合コンテンツの問題を理解し、対処することが重要です。
解決方法 このリクエストはブロックされました。 コンテンツは HTTPS 経由で提供する必要があります
セキュリティ設定を確認する
混合コンテンツのブロックを回避するには、セキュリティ設定を確認することが重要です。 これらの設定は、Chrome や Firefox などのブラウザー、または Apache Web サーバーにあります。 すべての API 呼び出しが HTTP ではなく HTTPS を使用していることを確認することが重要です。
さらに、独自のドメインを使用している場合は、すべてのコンテンツが HTTPS 経由で提供されていることを確認してください。 この手順は、潜在的な混合コンテンツのブロックの問題を回避するのに役立ちます。
HTTPS を使用するように API 呼び出しを切り替える
API 呼び出しを HTTP から HTTPS に切り替えることは、「このリクエストはブロックされました。 コンテンツは HTTPS 経由で提供する必要があります」というエラーが表示されます。 また、Web サイトやアプリケーションのセキュリティを向上させるのにも役立ちます。 すべての API 呼び出しが安全な場所 (HTTPS) との間で送受信されるようにすることが重要です。 さらに、HTTP Strict Transport Security (HSTS) を使用して、すべての要求が暗号化され、中間者攻撃に対して脆弱でないことを確認することは有益です。
さらに、Netlify にアプリをデプロイするときは、混合コンテンツのブロックを回避するために、前述の 2 行のコードを追加する必要があります。 最後に、開発者は API をデフォルトでセキュアにし、HTTPS 経由でのみコンテンツを提供するように努力する必要があります。
ドメインで HTTPS を有効にする
混合コンテンツの警告を回避するには、ドメインで HTTPS を有効にすることが非常に重要です。 これを行うには、2048 ビットの RSA 公開/秘密キー ペアを作成し、キー ペアを埋め込む証明書署名要求 (CSR) を生成して、サーバーに証明書をインストールする必要があります。 それが完了したら、Chrome、Firefox、および Apache で HTTPS を有効にできます。
さらに、SSL Labs などのツールを使用して、混合コンテンツの警告を確認できます。 これらの手順に従うことで、ドメイン上のすべてのコンテンツが安全な接続を介して提供されるようにすることができます。
Chrome で HTTPS を有効にする
Chrome で HTTPS を有効にすることは、混合コンテンツの警告に対処するための重要なステップです。 Chrome には、セキュリティで保護されたページ (HTTPS) から読み込まれたときに安全でないコンテンツ (HTTP) をブロックするセキュリティ機能が組み込まれています。 Chrome で HTTPS を有効にするには、ユーザーは [設定] ページに移動し、[プライバシーとセキュリティ] セクションを選択する必要があります。 そこで、[サイト設定] を選択し、[サイトに Flash の実行を許可する] をオンに切り替えます。 これにより、安全でないコンテンツをブロックしながら、安全なサイトで Flash を使用できるようになります。
さらに、古いバージョンでは HTTPS が適切にサポートされていない可能性があるため、ユーザーは Chrome の最新バージョンがインストールされていることを確認する必要があります。 これらの手順に従い、HTTP ではなく HTTPS を使用するように API 呼び出しを切り替えることで、ユーザーは混合コンテンツのブロックを回避し、Web ページの安全性を確保できます。
Firefox で HTTPS を有効にする
Firefox で HTTPS を有効にするのは簡単なプロセスで、いくつかの手順で実行できます。 混合コンテンツの問題を理解し、セキュリティ設定を確認し、HTTPS を使用するように API 呼び出しを切り替え、ドメインで HTTPS を有効にしたら、次は Firefox で HTTPS を有効にします。
これを行うには、Firefox ブラウザーを開き、ブラウザー ウィンドウの右上隅にある [メニューを開く] ボタンをクリックします。 次に、ドロップダウン メニューから [オプション] を選択します。 次に、ウィンドウの左側から [全般] タブを選択します。 [ネットワーク設定] まで下にスクロールし、クリックして [設定] ウィンドウを開きます。 [接続設定] で、[TLS 1.3 を使用する] および [TLS 1.2 を使用する] ボックスにチェックマークを付け、[OK] をクリックします。 最後に、これらの変更を有効にするために Firefox を再起動します。
これで、Firefox で Web サイトをロードするときに表示される混合コンテンツの警告に対処する準備が整いました。
Apache で HTTPS を有効にする
Apache で HTTPS を有効にするのは簡単で、実装も簡単です。 Apache 構成ファイルに次の行を追加するだけです。 これにより、すべての HTTP リクエストが Web サイトの安全な HTTPS バージョンにリダイレクトされます。
さらに、Content-Security-Policy-Report-Only ヘッダーを使用して、Web サイトにアクセスするときに混合コンテンツの警告が表示されないようにすることができます。 これにより、すべてのコンテンツが HTTPS 経由で提供され、サイトのセキュリティが確保されます。
混合コンテンツの警告への対処
混合コンテンツの警告に対処する 1 つの方法は、Content-Security-Policy-Report-Only ヘッダーを使用することです。 このヘッダーを使用すると、Inspect Element コンソールをチェックして、Web サイトが混合コンテンツ エラーの影響を受けているかどうかを確認できます。 黄色の警告が表示された場合は、Web サイトの一部のコンテンツがまだ HTTPS 以外の URL から提供されていることを示しています。
この問題を解決するには、API 呼び出しを HTTP から HTTPS に切り替え、ドメインで HTTPS を有効にし、Chrome、Firefox、または Apache で HTTPS を有効にし、すべての HTTP リクエストをサイトの安全なバージョンにリダイレクトするルールを追加します。 これらの手順を実行したら、さらに混合コンテンツの警告がないかテストして、サイトが安全であることを確認できます。
混合コンテンツ警告のテスト
混合コンテンツ警告のテストは、コンテンツの出所を確認し、潜在的なセキュリティ リスクを回避する上で重要なタスクです。 サイトが混合コンテンツ エラーの影響を受けているかどうかを確認するには、Google Chrome の Inspect Element コンソールを使用して、黄色の警告またはエラーを検索します。
さらに、Content-Security-Policy-Report-Only ヘッダーを使用して混合コンテンツの問題を検出したり、HTTPS バージョンの API 呼び出しを使用してドメインで HTTPS を有効にしたりできます。 これらの手順に従って混合コンテンツの警告をテストすることで、HTTP リソースを HTTPS ページにロードするときに、訪問者が安全な (HTTPS) コンテンツへのアクセスをブロックされないようにすることができます。
「このリクエストはブロックされました。 コンテンツは HTTPS 経由で提供する必要があります。」
つまり、「このリクエストはブロックされました。 コンテンツは HTTPS 経由で提供する必要があります」という問題は、上記で示したいくつかの簡単な手順で解決できます。 手順を試した後、Web サイトが安全になり、訪問者が安全に閲覧できるようになることを願っています。
最後に、目を引く使いやすい無料の WordPress テーマと Joomla 4 テンプレートを多数提供していることを忘れないでください。 私たちのサイトにアクセスしてコレクションを探索し、あなたのサイトに最適なものを選択しましょう.